SEGURIDAD | Noticias | 22 SEP 2006

Agujero de seguridad en Outlook 2003

Se ha descubierto un agujero de seguridad en el navegador Explorer que también afecta a los usuarios de Outlook 2003. La vulnerabilidad puede ser provocada cuando Explorer o el cliente de correo procesan gráficos escritos en lenguaje VML, ha informado Sunbelt Software.
Santiago Carro
Aunque los atacantes aún no han comenzado a explotar los ataques por correo electrónico, un grupo de sitios web sirve el código y los hackers ya han publicado el software que puede explotar esta vulnerabilidad.

Inicialmente, los desarrolladores pensaron que sólo podía afectar la vulnerabilidad al navegador de Internet (Explorer), pero ahora se han dado cuenta que también afecta a Outlook 2003. Esto es debido a que los desarrolladores han hallado una forma de ejecutar los códigos maliciosos sin emplear scripts, que normalmente suelen ser bloqueados por Outlook. De hecho, los desarrolladores han podido hacer funcionar programas no autorizados en sistemas que funcionan con la última versión de Outlook 2003.

“Todo lo que se necesita es enviar un e-mail en HTML y el usuario puede ser infectado”, ha explicado Eric Sites, vice presidente de Sunbelt.

Esta noticia ha sido confirmada y corroborada por VeriSign, quien confirmó que algunas configuraciones de Outlook puede lanzar el código. De hecho, los usuarios más vulnerables son aquellos que, en su configuración, permiten leer mensajes en formato HTML. Por contra, los usuarios de la versión Express no corren riesgo aparente.

Por todo ello, Microsoft recomienda a los usuarios de la versión de Outlook con esta vulnerabilidad que lean sus correos electrónicos siempre en formato plano.

Por último, Microsoft planea lanzar una serie de parches para solucionar éste y otros problemas de seguridad para primeros de Octubre.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información